Flow Foundation, 390만 달러 규모의 익스플로잇 복구 2단계에 착수

Flow 재단은 2025년 말 Flow 블록체인 시스템을 마비시킨 390만 달러 규모의 해킹 사건 이후 복구 작업의 2단계에 돌입했다고 발표했습니다. 재단에 따르면 복구 작업은 현재 진행 중이며, 다음 단계의 복구 작업은 완료하는 데 며칠이 소요될 것으로 예상됩니다.

이번 해킹 사건은 암호화폐 생태계 일부를 뒤흔들었으며, 블록체인이 보안 침해에 직면했을 때 사용자, 거래소 및 거버넌스를 보호하는 방법에 대한 논의를 촉발했습니다.

Flow는 개발자들이dent복원할 수 있는 방법을 찾았다Ethereum 으며, 이는 EVM을 사용하지 않는 Cadence. 현재 EVM 환경에서 취약점을 해결하기 위한 수정 작업이 진행 중이며, 최근 수정 사항에 대해서는 조사가 중단되었습니다.

재단 측은 수정 사항을 테스트하고 남은 유지 보수 작업을 재테스트할 것이며, 안전하다고 판단되는 즉시 대부분의 월드를 완전히 복원하기 전에 대부분의 월드를 일시적으로 오프라인 상태로 전환할 계획이라고 밝혔습니다. 현재 진행 상황 보고서에 따르면 계정이 복구되고 가짜 토큰이 매일 복원되고 있으며, 온체인 감사 결과는 누구나 확인할 수 있습니다.

개발자들이 EVM을 복원함에 따라 Cadence의 복구 작업이 진행되고 있습니다

해당dent 2025년 12월 27일에 발생했으며, 공격자가 실행 계층의 취약점을 악용하여 다양한 NFT 및 기타 자산(총 약 390만 달러 상당)이 크로스체인 브리지를 . 플로우 재단에 따르면, 검증자들이 개입하여 추가 손실을 막은 후 네트워크가 중단되었습니다.

처음에 Flow는 블록체인을 취약점 공격 발생 이전 시점으로 되돌리는 방안을 고려했습니다. 비평가들은 블록을 되돌리면 합법적인 거래까지 취소될 수 있고, 도난당한 자금을 이동시키는 데 사용된 브릿지와 거래소를 숨길 수 있으며, 투자자 신뢰를 훼손할 수 있다고 경고했습니다.

이후, 재단은 고위 관계자들과 협의를 거쳐 목표 지향적인 복구 접근 방식으로 방향을 전환했습니다. 이 방식은 대부분의 유효한 거래를 온체인에 유지하고, 제대로 작동하지 않은 거래만 처리합니다. 이 계획에 따라, 영향을 받은 계정의 자산은 불법적으로 발행된 토큰을dent하고 완전히 복구하기 위한 포렌식 분석이 진행되는 동안 일시적으로 동결됩니다.

재단 측은 "정밀한" 접근 방식을 통해 검증자뿐만 아니라 브리지 제공자, 거래소, 독립적dent 포렌식 파트너까지 포함하여 탈중앙화 원칙을 보호하고 문제를 해결할 수 있다고 밝혔습니다.

보안 침해로 Flow 생태계가 마비되고 시장 변동성이 발생했습니다

이번 취약점 공격의 영향은 Flow 생태계 전반에 걸쳐 느껴졌습니다. 네트워크 마비로 인해 NFT 대출 서비스와 같은 일부 서비스가 일시적으로 중단되었으며, 이로 인해 "소수의" 대출자들이 거래 중단으로 인해 만기가 도래하는 대출금을 상환하지 못하는 사태가 발생했습니다.

투자자들은 이미 이번dent의 여파를 느끼고 있습니다. 거래가 재개되면서 Flow 토큰(FLOW) 가격이 주요 거래소에서 급락했습니다. 이러한 하락세는 위험 관리 관행에 대한 광범위한 우려를 불러일으켰고, Flow 네트워크 보안 모델의 견고성과 신뢰성에 대한 새로운 의문을 제기했습니다.

Flow Foundation은 12월 27일 해킹 이후, 한 계정이 약 1억 5천만 개의 FLOW 토큰(현재까지 발행된 토큰의 약 10%, 작성 시점 기준 약 5천4백만 달러 상당)을 중앙 집중식 거래소에 예치한 후, 대부분을 Bitcoin과 같은 다른 자산으로 교환하고, 거래소 운영이 중단되기 전에 5백만 달러 이상을 cash밝혔습니다. 이 단체는 이러한 현상이 거래소의 자금세탁방지(AML) 및 고객확인(KYC) 시스템의 결함으로 인해 발생했으며, 이로 인해 사용자들이 자신도 모르게 가짜 토큰을 취득하여 재정적 위험을 떠안게 되었다고 지적했습니다.